WhatsApp telah menemui satu pepijat perisian yang jarang berlaku dan boleh disalah guna untuk mengaktifkan perisian hasad (malware) pada komputer Windows.
Pepijat tersebut, ditandakan sebagai CVE-2025-30401, menjejaskan versi WhatsApp untuk Windows yang memaparkan pratonton imej atau dokumen dalam chat.
Terdapat kelemahan yang boleh membolehkan fail yang dihantar dijalankan secara automatik apabila pengguna membukanya.
WhatsApp menjelaskan, “fail yang direka secara berniat jahat boleh menyebabkan penerima tanpa sengaja menjalankan kod berbahaya.”
Ia turut digambarkan sebagai isu “spoofing,” iaitu fail yang kelihatan selamat tetapi sebenarnya adalah program boleh dilaksana (executable).
Masalah ini memberi kesan kepada WhatsApp versi 2.2450.6 dan ke bawah.
Meta (syarikat induk WhatsApp) menerima maklumat tentang pepijat ini melalui program ganjaran pepijatnya daripada seorang penyelidik keselamatan.
Pepijat ini telah dibaiki sebelum sempat dieksploitasi oleh penggodam.
Jadi, jika anda ada memasang aplikasi WhatsApp di dalam PC Windows anda, sila segera mengemas kininya kepada versi terbaru.
{suggest}
Sumber: PCMag